31Jul
Jei visi įeinantys ryšiai su jūsų kompiuteriu yra užblokuoti, tada kaip vis dar galite gauti duomenis ir( arba) turėti aktyvų ryšį?Šiandien "SuperUser Q &" įrašas turi atsakymą į painiavą skaitytojo klausimą.
Šiandienos klausimas &Atsakymų sesija ateina pas mus iš "SuperUser" - "Stack Exchange", bendruomenės pagrįstos "Q & A" svetainių grupės pasidalijimo."
" ekrano vaizdas yra "Linux" ekrano nuotraukų( "Flickr").
Klausimas
SuperUser skaitytuvas Kunal Chopra nori sužinoti, kaip jo kompiuteris vis dar gali gauti duomenis, jei visi įeinantys jungtys buvo užblokuotos:
Jei jūsų ISP ar užkarda blokuoja visus gaunamus ryšius, kaip interneto serveriai vis dar gali siųsti duomenis į jūsų naršyklę?Siuntote užklausą( išeina) ir serveris siunčia duomenis( gaunamus).Jei blokuojate visus gaunamus ryšius, kaip gali atsakyti žiniatinklio serveris?
Ką apie vaizdo transliacijos ir daugelio žaidėjų žaidimus, kuriuose naudojamas UDP?UDP yra bevielis, todėl nėra jokio ryšio, todėl kaip ugniasienė ar interneto paslaugų teikėjas elgiasi su tuo?
Kaip duomenys vis dar gali pasiekti "Kunal" kompiuterį, jei visi įeinantys ryšiai buvo užblokuoti?
Atsakymas
SuperUser autorius gowenfawr mums atsako:
"Incoming block" reiškia, kad gaunamos naujos jungtys yra užblokuotos, tačiau leidžiamas srautas yra leidžiamas. Taigi, jei leidžiamos išeinančios naujos jungtys, tada gaunama pusė tokio keitimo yra gerai.
Ugniasienė valdo tai, stebinčia jungčių būklę( tokią užkardą dažnai vadina "Stateful Firewall" ).Jis mato išeinančią TCP / SYN ir leidžia tai. Ji mato gaunamą SYN / ACK, patikrina, ar jis atitinka išeinančią SYN, kurią jis matė, leidžia tai atlikti ir ttJei tai leidžia trijų krypčių ranką( t. Y. Tai leidžia ugniasienės taisyklės), tai leis tai keistis. Ir kai jis mato šio keitimo pabaigą( FIN arba RST), šis ryšys bus pašalintas iš leistinų paketų sąrašo.
UDP daroma panašiai, nors tai reiškia, kad ugniasienė pakankamai prisimena, kad apsimeta, kad UDP turi ryšį arba seansą( o ne UDP).
Ar ką nors įtraukti į paaiškinimą?Garsas išjungtas komentaruose. Norite skaityti daugiau atsakymų iš kitų "Tech-savvy Stack Exchange" vartotojų?Patikrinkite visą diskusijų temą čia.